iT邦幫忙

2025 iThome 鐵人賽

DAY 21
0
Security

飲血使徒的隱寫術奇境系列 第 21

【Day21】隱寫練功坊──Root Me - 4──縮中有縮

  • 分享至 

  • xImage
  •  

EXIF - Thumbnail

題目資訊

Root Me 的 medium 題 EXIF - Thumbnail,本題敘述如下。

Find the password hidden in this image in JPG format.

首先題目給了一個圖片,且標籤寫 Russian dolls

解題思路

根據題目名稱 exif 猜測題目和 exif 資訊有關,因此先用 exiftool 查看資訊

$ exiftool ch10.jpg                                  
ExifTool Version Number         : 13.10
File Name                       : ch10.jpg
Directory                       : .
File Size                       : 129 kB
File Modification Date/Time     : 2021:12:11 01:05:56+08:00
File Access Date/Time           : 2025:10:05 21:20:09+08:00
File Inode Change Date/Time     : 2025:10:05 21:19:59+08:00
File Permissions                : -rw-rw-r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Exif Byte Order                 : Big-endian (Motorola, MM)
X Resolution                    : 96
Y Resolution                    : 96
Resolution Unit                 : inches
Y Cb Cr Positioning             : Centered
Compression                     : JPEG (old-style)
Thumbnail Offset                : 202
Thumbnail Length                : 41506
Image Width                     : 1360
Image Height                    : 716
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
Image Size                      : 1360x716
Megapixels                      : 0.974
Thumbnail Image                 : (Binary data 41506 bytes, use -b option to extract)

圖片本身看起來大小之類格式沒有問題,但是最後一行看到

Thumbnail Image                 : (Binary data 41506 bytes, use -b option to extract)

上網查一下 Thumbnail Image 是甚麼

發現是縮圖的意思,然後再加上俄羅斯娃娃這個提示,可能是在說縮圖的圖片自己還有縮圖,然後一直找說不定就有答案,所以先看一下 exiftool 的縮圖要怎麼弄出來

使用

exiftool -b -ThumbnailImage image.jpg > thumbnail.jpg

解法

首先

exiftool -b -ThumbnailImage ch10.jpg > thumb1.jpg

成功解出一張縮圖

發現這張圖的縮圖跟自己長不一樣,而檢查 Thumbnail Image 也真的有東西,所以再做一次提取縮圖

exiftool -b -ThumbnailImage thumb1.jpg > thumb2.jpg

然後就成功看到那張酒瓶縮圖並拿到 flag,也確定她沒有設定縮圖了

小結

今天學到了 exiftool 可以利用多層縮圖來藏資訊

本日飲血

今天是梅露醬qq


上一篇
【Day20】隱寫練功坊──Root Me - 3
系列文
飲血使徒的隱寫術奇境21
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言